Сколько-нибудь содержательный разговор растянется на века, что превышает и продолжительность человеческой жизни, и продолжительность бытования научных парадигм. Ну скажите, о чём бы стоило поговорить с учёными века девятнадцатого? С теми, кто был никак не глупее нас, а образован никак не хуже. Ну, навести справки о кое-каких деталях быта, разве что, сколько фунт говядины стоил… Ну, уточнить ход рассуждений, очень важных для историков науки, человека полтора каковых наверняка имеется. И – всё! Диалог бесполезен.

Проблему решить попытался австралийский, работавший в Калифорнии инженер, физик и радиоастроном Рональд Ньюболд Брейсуэлл (Ronald N. Bracewell, 1921-2007). Это абсолютно респектабельный специалист и учёный. В войну работавший над радарами, изучавший атмосферную ионизацию, воздействие на неё Солнца. Занимавшийся инструментальными проблемами радиоастрономии, компьютерной томографией и много чем ещё. А в 1960-м году он предложил альтернативу межзвёздному обмену радиосигналами (Bracewell, R.N. Communications from superior galactic communities. Nature, 186, 670, 1960).

Брейсуэллом было предложено использовать межзвёздные зонды-посланники. Не имея экипажа, такой зонд мог бы затратить на путешествие в один конец время куда большее, чем продолжительность человеческой жизни. Поэтому ему нужно меньше энергии, снимаются трудности, связанные с защитой аппарата, идущего на субсветовой скорости от межзвёздных атомов и молекул, превращающихся в мощный поток излучения… И не надо резервировать топливо и ресурс на обратный путь.

Ну а долетев до системы назначения, зонд начнёт искать потенциальную внеземную цивилизацию. Найдя, вступит с ней в диалог, расскажет о земной цивилизации то, что программисты сочтут нужным рассказать. А собранные сведения об инопланетянах передаст узконаправленным лучом по строго соблюдаемому временному и частотному расписанию на Землю.

То есть – вместо информационного пакета отправить инопланетянам целый коммуникатор. Ну как диалог секретарши с новым русским эпохи малиновых пиджаков. "Оставьте ваш телефон, пожалуйста, Иван Иваныч вам позвонит". "Да ты что, дура, он же две штуки стоит!"… Правда, зонд-коммуникатор должен быть поразумней нынешних наладонников. Но, учитывая темпы развития ИТ-индустрии, можно смело говорить, что, реши земляне создать зонды Брейсуэлла, проблема будет не в компьютерной начинке, а в двигателях.

Правда, идея Брейсуэлла не отменяет вопроса, заданного десятилетием ранее и получившего название "парадокса Ферми": "Если инопланетяне существуют, то где же они?" Ведь действительно, со времени Большого Взрыва прошло достаточно времени, чтобы даже сугубо досветовые зонды облетели всю Галактику, реплицируя свои копии у достигнутых миров и отправляя в дальнейший путь. Главное, чтобы было кому запустить процесс.

Был, правда, один давний эксперимент, который пытались интерпретировать как свидетельство присутствия "зонда Брейсуэлла" в Солнечной системе. Будто бы в 1927 году норвежский инженер Халс принимал в Осло двоящиеся сигналы от голландской радиостанции PCJJ из Эйндховена.

В следующем году астрофизик Штермер и физик Ван дер Поль (тот, что создал известное в теории колебаний уравнение…) поставили совместно с Халсом эксперимент. Сигналы, передававшиеся из Эйндховена, принимались в Осло с задержкой в секунды, причём – переменной задержкой. (Эксперимент вполне в русле "добродетельной" науки – слой Хевисайда был тогда технологическим фронтиром, вспомним эру коротковолновой связи...) И Брейсуэлл про эти сигналы явно знал (вспомним его научную биографию).

В семидесятых описанные задержки всячески пытались интерпретировать, например как карту созвездия Льва в декартовых координатах. Но поскольку такие эксперименты не обладают одним важным для науки свойство – повторяемостью, воспроизводимостью, отнесём их к разряду столоверчения и извержения эктоплазмы.

Мы же ограничимся тем, что модель "зонда Брейсуэлла" известна каждому из нас – а попробуйте-ка открыть вложение в послание от доброжелательного незнакомца!

Дмитрий Комиссаров о том, что "ПингВин" сделал за 16 дней

Автор: Евгений Крестников

Опубликовано 29 ноября 2011 года

Два месяца назад российская сервисная компания "ПингВин Софтвер" выиграла проводившийся Министерством связи и массовых коммуникаций Российской Федерации конкурс. Через шестнадцать дней с момента заключения госконтракта компания передала в министерство прототипы базовых компонентов Национальной программной платформы и сопутствующую документацию. О том, сложно ли было выполнить заказ государства в срок, "Компьютерре" рассказывает генеральный директор "ПингВин Софтвер" Дмитрий Комиссаров.

- Как вы успели сделать такую работу так быстро?

- Уложиться в срок было сложно - мы не зря говорили о том, что он маленький. Это стало возможным, поскольку нам удалось консолидировать всех участников. В проекте было занято восемь компаний, два НИИ и достаточно много фрилансеров - всего около двухсот человек.

- Кто играл главную консолидирующую роль, "ПингВин Софтвер" или РАСПО?

- Думаю, что РАСПО. Документы мы подавали от имени "ПингВин Софтвер", но костяк организации - это всё-таки РАСПО. Цель была одна: мы все заинтересованы, чтобы рынок был консолидированным и одновременно конкурентным.

- Раньше эта организация такой роли не играла и на рынок влиять не пыталась. Ситуация изменилась в связи с конкурсом?

- Нет, я думаю, что в связи со сменой руководства. Виктор Петрович Иванников совмещал работу в РАСПО с руководством институтом и преподаванием - у него объективно не было времени, чтобы этим заниматься. Новая команда, которая теперь есть в РАСПО, гораздо более энергична.

- То есть необходимость разработки НПП не была причиной изменений в РАСПО?

- Мы много раз обсуждали, почему региональные компании не приходят в РАСПО. Хотелось бы консолидировать не только заметных игроков, но и небольшие компании. А всё очень просто - для того чтобы они приходили, должна быть чётко видна деятельность организации. Это заметно по другим ассоциациям. Если обратите внимание на АРРП и "Руссофт", их возглавляют выделенные люди - люди, которые занимаются этой работой, не совмещая её с другой. И сейчас в РАСПО есть выделенный ресурс, который этим занимается. Когда у вас есть своя большая компания или организация, вы всё равно отдаёте ей приоритет.

- И всё же есть мнение, что отрасль консолидировалась вокруг НПП, а не сама по себе. Что здесь причина, а что следствие?

- Платформы ещё не было, точнее - она пребывала в зачаточном состоянии... Взаимодействие с государством было проблемой. Работающие на рынке СПО компании очень маленькие. Кто у нас крупнейший? ВНИИНС - в нём около трёхсот человек. ЛАНИТ не будем считать, потому что СПО'шная часть ЛАНИТА тоже очень маленькая. Или "КОРУС консалтинг". Маленьким компаниям сложно взаимодействовать с государством. Государство вообще с коммерческими компаниями общается с трудом. Скорее с общественными организациями.

Поэтому приоритетным было формирование такой структуры, которая взаимодействует с государством. Ну а дальше мы сами немного виноваты, потому что государство - оно специфично всегда. Например, оно ждёт, чтобы ассоциации участвовали в гигантской куче заседаний, отвечали на огромное количество бумаг. Для этого необходимо иметь эффективный аппарат, и сейчас стоит задача этот аппарат построить. Иначе не получается.

- То есть консолидация стала частью общего контекста и не была прямым следствием объявленного Минкомсвязи конкурса?

- Мы с вами уже много раз публично спорили на эту тему. Я считаю, что была попытка монополизации отрасли, предпринятая со стороны Ростехнологий ("Сириуса"). Причём с попыткой подмены понятий, то есть НПП, которая является частью программы "Информационное общество", пытались подменить другой структурой - ТП НПП, координатором которой является "Концерн "Сириус". У отрасли была альтернатива, и мы достаточно много собирались и обсуждали, что делать. Это, безусловно, было причиной текущей консолидации, и я считаю, что нам удалось довести эту мысль до государства и до рынка. Мысль о том, что так делать нельзя. То есть можно спорить, как правильно делать, в какую сторону идти и т.д. Но на текущий момент нет одного игрока, который пытается внутри себя создать единственное место, где занимаются СПО.

- А РАСПО не является таким игроком?

- В РАСПО есть много центров силы. В РАСПО есть ЛАНИТ и КОРУС - два больших системных интегратора, много занимающихся СПО. Как вы себе представляете, чтобы их можно было другой частью РАСПО каким-то образом (поставим это слово в кавычки) "нагнуть"? Есть ВНИИНС, который сам по себе является центром силы и очень большим разработчиком. Да, он работает в основном на государство и на военных, а что это меняет? Эти триста человек - в большинстве своём разработчики. Они делают специфические вещи, но ведь этим деньги зарабатывают.

Самое главное, РАСПО публично объявило, что тот вариант, который мы называем НПП, обязательно (это во всех документах есть) должен быть конкурентным. Условно говоря, делаем мы операционные системы; должны быть стандарты и должно быть несколько производителей. Внутри РАСПО сейчас три производителя операционных систем - это РОСА/"ПингВин", это "Линукс Инк" (они делают НауЛинукс) и это ВНИИНС, который разрабатывает МСВС. И то, что делается в рамках НПП, полностью удовлетворяет всех участников. А конкуренция есть. К примеру, Павел Фролов из "Мандрива.ру" сталкивался с нами в школьных (и не только) конкурсах. Мы работаем на военных, и ВНИИНС работает на военных. Не нужно питать иллюзий, что есть один центр.

- Связанные с Mandriva компании неоднородны и конкурируют друг с другом?

- "Мандрива.Ру" - компания достаточно древняя. Она являлась представителем французской Mandriva ещё до того, как у той появились российские акционеры. У них трёхлетний договор, который никто не разрывал. И потом, компания занимается не только поставкой Mandriva Linux. СПО'шный бизнес - это скорее техническая поддержка конкретных решений. Мы с Фроловым сталкиваемся постоянно. Фролов и КОРУС были конкурентами во втором школьном конкурсе, тоже с очень тяжёлыми условиями. То есть никаких иллюзий.

- Можно ли в проекте разработки прототипов компонентов НПП особо выделить каких-то партнёров? Возможно, в процессе выполнения работ по проекту происходили курьёзные случаи?

- Если начать выделять, многих придётся перечислить. Основная тяжесть легла на ВНИИНС, "Линукс Инк" и Фролова ("ГНУ/Линуксцентр", "Мезон", "Мандрива.Ру"). Они действительно проделали гигантскую работу. А если говорить о курьёзных случаях... Когда везли пакет готовых документов в Минкомсвязи, выехали за час, хотя там минимальное расстояние до министерства. А в этот день были гигантские пробки, и к сдаче мы приехали впритык.

- В пресс-релизе "ПингВин Софтвер" есть некоторые сводные данные по результатам работы. Когда будет доступна более подробная информация?

- Сейчас идут испытания в Минкомсвязи. Сводные данные есть, а вот выложить всё в публичный доступ можно только с разрешения министерства. Я думаю, что это вопрос технический: дадут отмашку, и всё будет опубликовано.

- Насколько мне известно, были созданы прототипы среды сборки пакетов для различных дистрибутивов Linux. Что это за дистрибутивы?

- Сейчас там присутствуют МСВС, РОСА и НауЛинукс. Один из результатов работ по созданию прототипов, которые мы проводим, - это техническое задание на ОКР (опытно-конструкторские работы. - Прим. ред.). А результатом ОКР должна стать работающая система сборки и фонд алгоритмов и программ, который можно наполнять. Так вот, в ТЗ на ОКР мы предложили Минкомсвязи (и получили согласие министерства) включить эти три системы и добавить туда "АЛЬТ Линукс". В результате ОКР будет единая система сборки, в которой будут собираться РОСА, МСВС, НауЛинукс и АЛЬТ.

Есть ещё вопрос, который всегда задают: будет ли собираться Ubuntu? Кроме Ubuntu, существует ещё достаточно крупный игрок на рынке, это "Русбиттех" с основанном на Debian дистрибутивом "Astra Linux". Там есть некоторые тонкости - deb-пакеты (формат пакетов в Debian и основанных на нём дистрибутивах Linux. - Прим. ред.) не входят в международный стандарт LSB. Очевидно, что его нужно дополнять. Мы пока говорим Минкомсвязи, что билд-систему стоит расширять на Debian, но это будет следующим этапом.

- Может, эта работа станет частью сотрудничества с мировым сообществом?

- Кроме ТЗ на ОКР, один из результатов - это ТЗ на всю НПП. Одно из мероприятий (это не секрет, мы про это очень давно говорим) - расширение LSB. Более того, мы с Владимиром Рубановым неоднократно ездили в Linux Foundation и обо всем договорились. Если государство, следуя нашим рекомендациям, внутри запуска НПП заложит эту работу, то проект поддержит Linux Foudation. И русские, наверное, впервые внесут такого рода вклад в развитие СПО. А самое главное, мы расширим стандарт LSB. Там ещё необходимо увеличивать количество стандартизированных библиотек.

- Почему для вас так важны стандарты?

- Мы очень много общались с производителями разного ПО, включая проприетарное (тот же 1С). Они все говорят одно: для того чтобы мы переносили продукты под Linux, нам необходим либо один (что всем не очень нравится) дистрибутив, либо максимально стандартизованное API. Причина понятна: работать со всем зоопарком дистрибутивов невозможно. И одна из основных вещей - работающая среда сборки и, естественно, начавшаяся работа по стандартизации. На мой взгляд, это самое важное, что случится в следующем году.

- Вы говорили, что созданная в рамках ОКР среда сборки будет собирать "АЛЬТ Линукс". Сама компания "АЛЬТ Линукс" примет участие в работе?

- Насколько мы понимаем, они не выражают особого желания. Дистрибутив Linux - это не столько компания, сколько сообщество. Мы уже один раз сделали среду сборки "АЛЬТ Линукс", сделаем её и второй раз. Это защитит интересы пользователей сообщества "АЛЬТ Линукс". А дальше, думаю, и компания подтянется.

- Когда появятся первые осязаемые результаты?

- Это, наверное, не к нам вопрос. С точки зрения программы "Информационное общество", реально работающие системы должны появиться в следующем году. Точно не помню, во втором, кажется, квартале. Думаю, конкурс на ОКР Минкомсвязи будет объявлять в этом году, а идти работы будут уже в следующем.

- В пресс-релизе "ПингВин" есть выдержки из заключений аналитиков об ожидаемом экономическом эффекте от внедрения НПП. Это данные из переданных в Минкомсвязи документов? Нельзя ли ознакомиться с подробными выкладками?

- Совершенно верно. Есть экономическое обоснование, и в нём есть цифры. Это тоже часть документов, и без разрешения министерства их публиковать нельзя, но вы можете связаться с Павлом Фроловым - он координировал работу по всем экономическим выкладкам. Я думаю, что они как раз секретом не являются и Павел пояснит, на чём основаны эти цифры.

Кивино гнездо: Шпионы в законе

Автор: Киви Берд

Опубликовано 29 ноября 2011 года

У "арабской весны", волной народных восстаний прокатившейся в этом году по ближневосточному региону, есть один примечательный побочный результат. Суть его в том, что у западноевропейской и североамериканской публики обострился интерес к своим ИТ-компаниям, снабжающим, как выяснилось, режимы восточных деспотий наиболее продвинутыми средствами для цифровой слежки за оппозицией и политическими противниками.

Множество сигналов об этом бизнесе, довольно сомнительном с этической точки зрения, в разное время приходило из Ирана, Бахрейна, Сирии, Ливии. Однако наиболее драматичная история произошла в марте 2011 в Каире, когда восставшие демонстранты на пике противостояния с режимом Мубарака взяли штурмом штаб-квартиру египетской службы госбезопасности. А среди массы обнаруженных там конфиденциальных бумаг всплыла, в частности, техническая документация к шпионскому программному обеспечению некой западной фирмы Gamma International.

Имеющая штаб-квартиру в Мюнхене и основное маркетинговое подразделение в Великобритании, эта фирма прежде была очень мало кому известна, поскольку бизнес её ведется в специфической нише - разработка и продажа технических средств "законного перехвата" для государственных правоохранительных органов, полиции и спецслужб. Продаваемые компанией программы носят названия типа FinSpy, FinFly или FinFisher, а применяются они для таких вещей, как подсаживание в компьютеры или смартфоны подозреваемых специальных троянцев, обеспечивающих полный доступ к шифрованным звонкам по Skype и к прочим защищённым коммуникациям вроде IM-чатов и электронной почты.

После событий в Египте фирма Gamma International, сама того не желая, попала в заголовки мировых новостей, причём далеко не в самом приятном контексте. Обвинив её в связях с репрессивным режимом, восставшие заявили, что Gamma помогала Мубараку подавлять в стране инакомыслие и преследовать сторонников перемен. И хотя представители компании категорически отрицали факты поставки своей техники властям Египта, настаивая, что найденная в здании госбезопасности документация представляла собой только лишь рекламные материалы, заявления эти мало кого удовлетворили. К тому же Gamma International категорически не желает говорить о конкретных странах, куда она поставляет своё оборудование, ссылаясь на конфиденциальные особенности бизнеса (о делах с властями Британии и Германии, впрочем, всё равно стало известно).

Вся эта искусственно обволакиваемая туманами тема вообще и фирма Gamma в частности стали с той поры объектом дотошных журналистских расследований. Одно из таких расследований особенно интересно - в частности, потому, что привело к существенному укреплению безопасности медиаплеера Apple iTunes, установленного ныне более чем на четверти миллиарда компьютеров по всему миру.

В конце сентября 2011 года в Берлине проходило весьма своеобразное мероприятие, чем-то напоминающее закрытый слёт какого-нибудь тайного общества. Высокие начальники из военных структур и спецслужб плюс представители индустрии безопасности из разных стран мира собрались в дорогом отеле, чтобы обсудить "угрозы цифрового мира": кибератаки, электронный шпионаж, онлайновую организованную преступность и тому подобные вещи. Однако наиболее горячей темой обсуждения были технологии, которые можно было бы применять для противостояния всем этим угрозам.

Официально конференция-выставка носила название Cyberwarfare Europe, но на самом деле многие участники прибыли в германскую столицу из весьма отдалённых регионов Америки и Азии. В частности, среди участников были замечены представители правительственных и промышленных кругов из США, ОАЭ, Индонезии и Малайзии. Каждый из участников конференции заплатил неслабую сумму в размере 2700 евро за высокую привилегию послушать доклады ведущих экспертов и военных авторитетов, а также пообщаться в фойе у стендов компаний, предлагающих свои кибервоенные решения.

Один из таких стендов был здесь и у мюнхенской фирмы Gamma International Gmbh. У репортера журнала Spiegel, сумевшего попасть на конференцию, было множество вопросов к компании по поводу её деятельности и продукции. Однако один из директоров, также оказавшийся около стенда, заявил, что у их фирмы нет никакого интереса к общению с прессой. Более того, когда до фирмы Gamma дошла очередь делать доклад в конференц-зале, руководство приложило максимум усилий, чтобы при этом в аудитории не было никого из журналистов.

Хоть прессу и не подпустили к наиболее содержательным презентациям, это не помешало журналистам нарыть массу информативных материалов. В частности, сотрудники газеты Wall Street Journal сумели раздобыть здоровенный электронный каталог, описывающий все наиболее современные достижения в электронном шпионаже. Этот содержательный каталог, затем выложенный на сайте WSJ, предоставляет, среди прочего, и данные о продукции Gamma International.

Из того же каталога или по каким-то свои каналам журналу Spiegel удалось-таки разведать немало интересных подробностей об особенностях функционирования программ Gamma. В частности, были проштудированы рекламные видеоролики фирмы, демонстрирующие широкий спектр возможностей, предлагаемых компанией для проникновения в компьютеры и установки в них шпионского программного обеспечения.

Помимо тривиальных решений, когда "агент" имеет физический доступ к компьютеру человека-"объекта" и просто ставит машину под контроль путём втыкания USB-флешки (FinFly USB), предлагаются и более изощрённые штуки. В частности, рекламный видеоматериал показывает, как через специальный интернет-сервис FinFly ISP пользователь сети фактически сам подсаживает троянца в свой компьютер через механизм обновлений популярной программы Apple iTunes. Когда пользователю приходит (от FinFly ISP) подложное предложение обновить своё ПО, он считает, что это предложение от Apple, кликает по ссылке и загружает в свой компьютер троянца FinFisher. А "штаб-квартира" соответственно получает полный доступ к компьютеру объекта.

Когда американская газета Wall Street Journal и германский журнал Spiegel в двадцатых числах ноября практически одновременно опубликовали весьма познавательные материалы о тех шпионских инструментах для слежки, что применяются правительственными органами в век цифровых технологий, то основное внимание и публики, и прочих СМИ оказалось сконцентрировано на выявленной журналистами уязвимости iTunes. Что вполне понятно, учитывая нынешнюю гиперпопулярность продукции Apple.

При этом и в уже упомянутых изданиях, и в прочих новостных сообщениях, написавших о проблеме, было особо подчёркнуто, что в ноябре этого года - аккурат накануне публикаций с расследованиями - корпорация Apple залатала именно ту уязвимость, которую использовал троянец FinFisher (а также, как выяснилось, некоторые криминальные ботнеты).

Укрепление защиты было сделано с помощью очередного - в этом случае самого настоящего - кросс-платформенного обновления для iTunes, получившего номер версии 10.5.1. Как было объявлено, начиная с этой версии программа iTunes, работающая на пользовательском компьютере, теперь станет запрашивать адрес апдейта через безопасное (https) соединение, таким образом блокируя возможные атаки типа "человек посередине".

Чуть ли не единственным, кто сразу обратил внимание на "одну небольшую, но чрезвычайно существенную деталь", умалчиваемую во всех этих публикациях СМИ о компрометации и лечении iTunes, оказался американский журналист Брайен Кребс. В прошлом обозреватель компьютерной безопасности в газете Washington Post, а ныне самостоятельный исследователь, Кребс в своём блоге напомнил публике, что именно об этой опасной уязвимости компанию Apple давным-давно - ещё в середине 2008 года - предупреждал серьёзный эксперт по инфозащите. Однако по совершенно неясным причинам корпорация Apple выжидала свыше 1200 дней, то есть три с лишним года, прежде чем залатать эту дыру.

Данное обстоятельство, считает Кребс, поднимает вполне естественные вопросы относительно того, знали ли в Apple (а если знали, то с каких пор) о вскрывшихся ныне особенностях троянцев, применяемых для шпионажа правительственными органами. Упорное нежелание Apple залатать столь откровенную дыру можно было бы очень просто объяснить тайным сговором с властями, учитывая, что масштабы распространения плеера iTunes по планете уже превышают четверть миллиарда пользователей (рубеж 250 миллионов был зафиксирован в июне 2011).

Брайен Кребс хорошо ориентируется в теме - он сам писал именно об этой уязвимости в Washington Post в июле 2008 по результатам интервью с аргентинским исследователем-хакером Франсиско Амато. Амато тогда создал программу Evilgrade - новый инструмент для тестирования компьютерных систем на предмет стойкости к проникновениям. Особенностью инструментария было то, что он позволял автоматически рассылать подложные извещения о появлении обновлений для тех программ, в которых не применяется цифровая подпись для апдейтов. Степень серьёзности этой угрозы разъяснялась в статье примерно следующим образом.

Представьте себе, что вы находитесь, скажем, в зале аэропорта, ожидая посадки на рейс. Вы раскрываете свой ноутбук, чтобы посмотреть, нельзя ли тут подключиться к открытой беспроводной сети. Следует, однако, иметь в виду, что существует множество свободно доступных средств, позволяющих злоумышленникам создавать ложные точки беспроводного доступа, дабы осуществлять маршрутизацию ваших интернет-соединений через свой компьютер. Вы подсоединяетесь к такой фальшивой сети, полагая, что всего лишь глянете на результаты очередной игры своей любимой команды. Несколько секунд спустя одно из приложений в вашем компьютере сообщает, что вышло новое обновление программы. Вы соответственно даёте добро на установку апдейта. Можно сказать, тут-то вас и отоварили.

Можно, конечно, не одобрять обновление, но и это спасает не всегда. Функции автоапдейта, часто встраиваемые в программы, начинают работать сами и скачивают фальшивое обновление программы в ваш компьютер сразу же, как только о нём узнают. И только потом раз за разом напоминают о наличии апдейта, который можно установить. Вполне вероятно, что ко времени очередного напоминания пользователь уже доберётся до места назначения и никогда не узнает, что апдейт скачивался через скомпрометированную сеть.

Ещё тогда подчёркивалось, что Evilgrade особенно эффективно работает с уязвимостью в механизме апдейтов программы iTunes для Windows. Амато описывал эту уязвимость следующим образом: "iTunes проверяет бинарный код на предмет того, имеет ли он цифровую подпись Apple. Однако вредоносный контент можно встраивать в описание, открывающее браузер, - так что пользователь полагает, будто апдейт пришёл от Apple".

Известно, что Франсиско Амато в июле 2008 года обращался непосредственно к команде обеспечения безопасности в продукции Apple, чтобы предупредить о выявленной дыре.

По свидетельству Амато, вскоре после этого контакта из Apple подтвердили факт получения его отчёта. Но затем никаких вестей от них не было более трёх лет - вплоть до 28 октября 2011, когда от Apple пришло ещё одно электронное письмо с просьбой подтвердить имя и реквизиты, чтобы надлежащим образом сослаться на его работу при сообщении о залатанной уязвимости в новом апдейте под номером iTunes 10.5.1. В своём блоге Кребс отмечает то, как долго в Apple тянули с "заплаткой".

Пять с лишним лет назад, весной 2006 года, Кребс уже предпринимал довольно обширное исследование - он хотел узнать, сколько времени у Apple в среднем уходит на выпуск патчей для своих продуктов. Были отобраны обновления, выпускавшиеся в течение двух лет для исправления серьёзных дефектов в защите операционной системы Mac OS X и прикладных программ. Было установлено, что в среднем проходил 91 день между датой, когда исследователи предупреждали Apple о выявленной дыре, и тем днём, когда Apple выпускала соответствующий патч для решения проблемы. В своём исследовании Кребс проследил время создания патчей для полусотни дефектов. Рекорд составил аж 245 дней.

Закрывая тему "cтранного" поведения Apple в вопросе латания конкретной дыры в iTunes, уместно задаться и ещё одним, более широким вопросом.

Нынешнее повышенное внимание публики ко всем тем инструментам цифровой слежки, что бойко продаются правоохранительным органам по всему миру, простимулировало дискуссии о двусмысленной роли антивирусных фирм. В частности, задаётся много вопросов о том, что они реально делают и делают ли что-то вообще для того, чтобы выявлять подобных "законных шпионов".

Наиболее известные производители антивирусов предпочитают отмалчиваться. Но есть и исключения. К примеру, Микко Хиппонен, директор по исследованиям в финской фирме компьютерной безопасности F-Secure, смело говорит на столь деликатную тему.

Хиппонен упомянул в блоге F-Secure знаменитую ныне программу-троянца FinFisher ещё в марте 2011 года, когда восставший против Мубарака народ захватил здание штаб-квартиры египетской госбезопасности и получил доступ к конфиденциальным государственным документам. Включая и те, что демонстрировали закупки западных программных продуктов для цифровой слежки за пользователями компьютеров и мобильных телефонов.

По этому поводу Хиппонен чётко сказал, что F-Secure однозначно будет выявлять любое вредоносное ПО, о котором узнает, независимо от того, насколько активно власти применяют его для слежки. Он также заметил, что не все антивирусные компании публично объявляют о подобных обязательствах: "В действительности здесь нет какой-то реальной дискуссии или же чего-то вроде общего для всей индустрии соглашения... Всё это происходит так, что [антивирусные] компании не имеют ни малейшего понятия о том, является ли очередной троянец, которого они зацепили, неким правительственным инструментом или же это их обычный материал. Вполне возможно, что существует намного больше правительственных троянцев, которых выявляем и мы и остальные [антивирусы]. Часто мы так и не узнаём, что они применяются для правительственной слежки".

Василий Щепетнёв: О параллельных мирах

Автор: Василий Щепетнев

Опубликовано 30 ноября 2011 года

Алексей Жариков в комментариях к недавней колонке спрашивает: "Как вы думаете, разрешил бы ваш любимый Гайдай зрителю поменять концовку "Кавказской пленницы" так, чтобы зло победило – Нина вышла бы замуж за товарища Сааxова, а Шурик был бы пожизненно заперт в псиxушке?"

А это какой зритель. Были у нас такие зрители, чьё мнение не обсуждалось в принципе, а являлось руководством к действию. Не то что финал менять приходилось – всё. От первого кадра до последнего.

У режиссёра оставался выбор: либо согласиться – с глубокой благодарностью! – на осуществление поправок, либо передать фильм другому режиссёру. И остаться вне профессии. Ничего удивительного: фильм принадлежит не только режиссёру, более того, фильм режиссёру часто совсем не принадлежит.

Создание кинофильма – это производство. В постановку вложены деньги, и немалые деньги, потому ждать, что режиссёр будет творить бесконтрольно – наивно. Тут дело не только в идеологии: контроль за производством фильма практикуется и в Голливуде, и в Болливуде. Предварительные зрительские просмотры порой влияют на окончательный вариант фильма. И никого не удивляет наличие наряду с прокатной версией фильма версия режиссёрская.

Но всё-таки "у ней особенная стать" – и у России в целом, и у российской кинопромышленности. И потому с режиссёрскими версиями "от Гайдая" и других великих советских режиссёров ознакомиться трудно. Делайте, как решил худсовет. А худсовет руководствовался мудрыми советами вождя – и это половина беды. Полная беда приходила тогда, когда мудрого совета не было.

Худсовет начинал мыслить за вождя, старался предупредить невысказанные попреки вождя и, как водится, зачастую думал о вожде много хуже, чем вождь того заслуживал. Там, где можно было ограничиться ампутацией пальца, худсовет отрезал ногу до бедра. Иногда терялись и обе ноги, из-за чего выползали на экран увечные фильмы, а неискушённый зритель считал, что так и нужно. Или постановка спектаклей! Иной раз от первой читки до премьеры проходили годы, и какие годы!

Мир советского театра – это мир "Замка" Кафки. Три года репетиций, пять, семь! Порой спектакль доживал до генеральной репетиции, но умирал накануне премьеры. Всякое бывало. Но опять, театр – штука дорогая, очень зависимая от денег.

А как писатели, не получавшие от казны ничего, кроме небольшого аванса, и то далеко не всегда, благодарили за правильную, принципиальную критику! Как каялся Бабель, упрекал Будённого за то, что тот не взял его союзником, выступая против "Конармии", которая ему, автору, конечно же не нравилась…

Так что примеры с изменением финала у меня есть. Не только разрешали переделки, а и умоляли позволить исправить, поменять, привести в соответствие с указаниями.

Но Гайдай – комедиограф. Он брал реальный сюжет, выворачивал его наизнанку и получал смешную и бессмертную историю. Действительно, мало ли в жизни примеров, когда человека, случайно или намеренно перебежавшего дорогу начальству, губят? Могут просто нос расквасить. Могут серьёзно покалечить. Могут упрятать в психушку. Могут посадить в тюрьму. Могут в тюрьме запытать до смерти. Могут, наконец, сделать так, что неугодного Шурика неизвестные расстреляют из автомата на пороге собственной квартирки "на почве бытовой неприязни".

Историй достаточно, желающие пусть смотрят ленту новостей за последние три-четыре дня. Однако, повторю, Гайдаю лучше драм и трагедий удавались комедии (кто помнит фильм "Трижды воскресший"?), удавались в том числе и финансово, Гайдай был прибыльнее иного завода, вот ему и позволяли придумывать счастливые финалы к несчастливым историям – спасать похищенных невест и перекрывать контрабандные каналы. За что мы все ему благодарны ("честь безумцу, который навеет человечеству сон золотой").

Ну и под занавес – немного истории. В революционные и послереволюционные годы и с киноплёнкой, и с аппаратами, и с сопутствующими процессами (освещением, проявлением и проч.) в России было не плохо, а очень плохо. Гражданская война, отсутствие средств, гибель империи. А учиться делать кино хотелось. Практиковался такой метод: из старых кинолент монтировали новые, порой совершенно неожиданные и оригинальные.

Быть может, именно тогда и произошло первое массовое зарождение параллельных миров.

Облако в погонах: военные системы распределённого моделирования

Автор: Евгений Лебеденко, Mobi.ru